データ流出および重要なIPの損失の可能性となる原因を特定
重要なIPが組織から出る前に、データの貯蔵や通常でないデータ移動といったリスクの高い行動を示しているユーザーを特定します。
侵害を受けたアカウントを詳細に検出
User and Entity Behavior Analytics(UEBA)で通常のアクセスパターンなどの特徴を理解し、攻撃者が重要な資産やシステムにアクセスするのを防ぎます。
ユーザーの振る舞いを分析
コミュニケーションベースのデータソースを分析し、通常とは異なる可能性がある行動を特定します。
デモをリクエストする
SIEMへの投資対効果を高める
UEBAでは、SIEMデータにコンテキストと分析を追加し、エンティティがまとめたインシデントにリスクスコアリングを提供するため、アナリストは最も高いリスクを優先することができます。
コンテキスト&コンテキストリッチなインシデントレスポンスを実行
特定の行動リスクに合った高度な分析により、透明性のある包括的な調査が可能となります。
データセキュリティおよび規制コンプライアンスに関する問題を解決
人間の行動パターンをビッグデータで分析・検出。脅威が防衛ラインを超えているエンタープライズリスクのインサイトを提供します。
行動分析とForcepoint DLPを組み合わせて分析の結果算出されたリスクスコアを利用し、DLPポリシーを動的に変更します。
説明とコンテキストが分かりやすい分析をもとに、可能性のある内部脅威について情報に基づいた判断を下します。
画一的なUEBAソリューションというものは存在しません。Forcepointであれば、データサイエンティストの力を借りることなくお客様が自社のユースケースを構築し、独自の分析を作成することができます。
動的な可視化により、フォレンジック段階のアクティビティの履歴を表示することができます。
1回のアラートではデータのコンテキストは十分に提供されません。Forcepoint Behavioral Analyticsは、ユーザーの全体像を捉えるために辞書ベースの分析を採用しています。
異なるセキュリティツールや第三者のアプリケーションから、SIEMログなどの構造データと、Eメールやチャットのような非構造データがデータモデルに情報を提供します。
構造化および非構造化データソースを含む、UEBAセキュリティ市場のニーズに対応する広範なデータインジェストソース
組織内ではデータはさまざまなソースから提供されます。いくつかのシステム例を以下に示します。
Microsoft Exchange
Slack
Symphony
Skype for Business
Bloomberg
Splunk
ArcSight
IBM QRadar
RSA NetWitness
Windows
Apple
Linux
Digital Guardian
Cisco
Symantec
F5
McAfee
Dtex Systems
Workday
Salesforce.com
Active Directory
SAP Concur
LogRhythm
BeyondTrust
